Zoom, une application de visioconférence chahutée sur les données

Application vedette du confinement, Zoom doit désormais composer avec les effets de bord de sa popularité. Être placé sous les projecteurs a aussi mis en lumière des pratiques contestables en matière de confidentialité des données et de sécurité.

Le confinement fait aussi des heureux. Zoom a ainsi, très certainement, acquis ses lettres de noblesse dans ce contexte particulier, aussi bien pour les particuliers que les entreprises. En effet, le nombre d’utilisateurs de l’application de visioconférence a été multiplié par 20 en trois mois.

En mars, Zoom affichait environ 200 millions d’utilisateurs chaque jour. Sur un marché pourtant très concurrentiel, la solution convainc également les entreprises, comme LVMH. Et l’éditeur vise d’autres grands comptes.

Transfert de données à Facebook et chiffrement perfectible

Mais cette popularité suscite aussi la vigilance, notamment de la part des experts de la protection des données. Comme le souligne par exemple Suzanne Vergnolles sur Twitter, plusieurs points de sa politique de confidentialité interrogent, voire inquiètent.

En cause en particulier le partage de données personnelles avec Facebook sur iOS. L’éditeur de Zoom a depuis reconnu les faits et modifié le logiciel pour mettre fin au transfert de données. Le chiffrement de bout en bout vanté par l’entreprise a également été pointé du doigt. Et pour cause puisque la réalité est différente.

Le récent engouement à l’égard de Zoom a aussi, naturellement, interpellé les experts en sécurité. Plusieurs failles et risques de sécurité liés à l’utilisation de la solution ont ainsi été mis en évidence. Le principal est peut-être le « Zoombombing ».

Le système laisse en effet la possibilité à des tiers de s’inviter dans des visioconférences où ils ne sont pourtant pas conviés. Suite à ces incidents, plusieurs établissements publics, scolaires notamment, mais aussi des entreprises, ont interdit l’utilisation de Zoom. C’est le cas de Google ou de Tesla.

Cette semaine, le ministère allemand des affaires étrangères a lui aussi proscrit Zoom, estimant dans un mémo interne que les lacunes en matière de sécurité et de protection des données exposaient à un risque trop important.

Mais si Zoom a été dépassé par sa popularité, il a su réagir cependant. En une semaine, l’éditeur a déployé correctifs et évolutions fonctionnelles. Face au Zoombombing, l’application a mis en œuvre par défaut mots de passe et salles d’attente. Il est aussi plus simple de bloquer l’accès à une conférence et de désactiver le partage d’écran. Zoom prépare ainsi l’après-confinement.

A propos de Christophe Auffray 356 Articles
De formation initiale en marketing Web et en économie, je me suis spécialisé par la suite dans la presse B2B consacrée à l'économie numérique et dispose dans ce secteur de 15 ans d'expérience. Spécialiste de la transformation numérique, de l'innovation et des nouveaux business models des entreprises, j'ai développé des compétences dans les domaines du marketing éditorial, de la stratégie éditoriale, de la production de contenus premium et la gestion de sites d'information et d'équipe dans l'univers des médias en ligne et du marketing des solutions innovantes.